Būk saugus elektroninėje erdvėje!

Patikimas banko puslapis

*spausdinti*

HTTPS (Hypertext Transfer Protocol Secure) – įprasto HTTP protokolo plėtinys, palaikantis šifravimą. Duomenys, perduodami HTTPS pagalba, „supakuojami“ į kriptografinius SSL ar TLS protokolus, taip užtikrinant perduodamų duomenų saugumą.

HTTPS naudojamas saugaus ryšio užtikrinimui interneto svetainių kontekste, ypatingai ten, kur vyksta elektroninė prekyba ar asmens duomenų mainai. HTTPS padeda apsaugoti duomenis nuo „trečiųjų asmenų akių“, tai yra ypač aktualu naudojantis nepatikimais ryšio kanalais, tokiais kaip viešas belaidis internetas ir kt.

HTTPS yra palaikomas visų modernių naršyklių, tačiau šiuo metu ne visos svetainės leidžia pasinaudoti HTTPS teikiamais privalumais.

 

Kaip atpažinti ar naudojamas HTTPS protokolas

Vienas iš paprasčiausių požymių yra tai, kad HTTPS palaikančių puslapių adresai prasideda https:// vietoje įprastinio http://, kas parodo, jog naudojamas HTTPS ryšys. Tačiau tai dar ne viskas, paslauga naudojanti HTTPS ryšį turi turėti galiojantį sertifikatą, priklausantį organizacijai, teikiančiai paslaugą ir išduotą patikimo sertifikatų centro (Certificate authority). Kai kada yra naudojami vadinami „self-signed“ arba „savo sugeneruoti“ sertifikatai, kurie nors ir užtikrina šifravimą kanalo lygmeniu, tačiau neįrodo, jog sertifikatas tikrai priklauso organizacijai į kurios paslaugą kreiptasi, todėl įsilaužėliai gali mėginti „pakišti“ savo sugeneruotus sertifikatus siekdami suklaidinti ar apgauti vartotojus.

Pateikiame rekomendacijas, kaip vizualiai atpažinti, jog naudojamas HTTPS ryšys.

 

 

www.cert.lt puslapis, naudojantis HTTPS ryšį („Internet Explorer 9“ naršyklė). Atkreipkite dėmesį, jog puslapio adresas prasideda https://, apsilankius šiame puslapyje naršyklė nerodo jokių perspėjimų, taip pat yra atvaizduojamas spynelės simbolis, kurią nuspaudus pasirodys trumpas sertifikato aprašymas:

 

 

iš kurio matome, jog „GeoTrust Global CA“ (sertifikatus išduodanti įstaiga), identifikuoja šią svetainę kaip „www.cert.lt“. Nuspaudus „View certificates“ nuorodą, galima pasitikrinti sertifikato galiojimo laiką bei papildomą informaciją apie jį:

 

 

O taip atrodo tipinis https naudojantis puslapis naršyklėje „Opera“:

 

 

Netinkamas HTTPS naudojimas:

Modernios naršyklės automatiškai pastebi atvejus, kai HTTPS yra taikomas netinkamai bei perspėja vartotoją apie galimas rizikas, pavyzdžiui:

 

 

„Opera“ naršyklė praneša, jog bandant kreiptis į https://www.rrt.lt svetainę, jos sertifikatų grandinė nėra pilna, o sertifikato pasirašytas neregistruoto subjekto. Nuspaudus „Security“ skyrių, bus pateikta detalesnė informacija:

 

 

Šiuo atveju naršyklė praneša, jog bandome lankytis „www.rrt.lt” svetainėje, tačiau sertifikatas išduotas kitam serverio vardui. Taip pat pateikiamas sertifikatas išduotas nežinomos sertifikatus išduodančios įstaigos.

 

Tuo tarpu “Internet Explorer” naršyklė, nėra tokia informatyvi:

 

 

„Firefox“ naršyklės perspėjimas panašus į „Opera“ pateikiamą perspėjimą:

 

 

Tokių perspėjimų rodymas gali reikšti keletą dalykų:

  • Įsilaužėlis yra įsiterpęs tarp bandomo pasiekti resurso ir jūsų kompiuterio bei bando perimti užšifruotą srautą. Pavyzdžiui, bandote apsilankyti banko svetainėje naudodami HTTPS ryšį ir staiga gaunate pranešimą apie sertifikato problemas.
  • Svetainė, kurioje bandote apsilankyti nėra pritaikyta darbui su HTTPS ryšiu. Mūsų aprašomame pavyzdyje taip ir yra, todėl svetaine galime pasinaudoti įprastu būdu apsilankę http://www.rrt.lt, tačiau tokiu atveju, suprantama, ryšys tarp mūsų kompiuterio ir svetainės nėra šifruojamas ir gali būti matomas tretiesiems asmenims.

 

Užduokite mums klausimą

Dienos klausimas

Ar naudojate dviejų faktorių (žingsnių) autentifikaciją prisijungti prie el. paslaugų?
Rezultatai

 

Naujienų prenumerata

Užsisakyti